إعداد GoPhish على AWS Marketplace: دليل خطوة بخطوة

المُقدّمة

تقدم Hailbytes أداة مثيرة تُعرف باسم GoPhish لمساعدة الشركات في اختبار أنظمة أمان البريد الإلكتروني الخاصة بهم. GoPhish هي أداة تقييم أمني مصممة من أجل التصيد الحملات التي يمكن للمنظمات استخدامها لتدريب موظفيها على التعرف على مثل هذه الهجمات ومقاومتها. سيرشدك منشور المدونة هذا إلى كيفية العثور على GoPhish في AWS Marketplace والاشتراك في العرض وإطلاق مثيل والاتصال بوحدة تحكم المسؤول لبدء استخدام هذه الأداة الممتازة.

كيفية البحث عن GoPhish والاشتراك فيها على AWS Marketplace

تتمثل الخطوة الأولى في إعداد GoPhish في العثور عليه في AWS Marketplace. للقيام بذلك، اتبع الخطوات التالية:

  1. انتقل إلى AWS Marketplace وابحث عن "GoPhish" في شريط البحث.
  2. ابحث عن القائمة من Hailbytes ، والتي يجب أن تظهر كنتيجة أولى.
  3. انقر فوق الزر "متابعة الاشتراك" لقبول العرض. يمكنك اختيار الاشتراك بالساعة مقابل 0.50 دولار للساعة أو الحصول على عقد سنوي وتوفير 18٪.

بمجرد الاشتراك في البرنامج بنجاح ، يمكنك تكوينه من علامة تبويب التكوين. يمكنك ترك معظم الإعدادات كما هي ، أو يمكنك تغيير المنطقة إلى مركز بيانات أقرب إليك أو حيث سيتم تشغيل عمليات المحاكاة الخاصة بك.

كيفية إطلاق مثيل GoPhish الخاص بك

بعد إكمال عملية الاشتراك والتكوين ، حان الوقت لبدء تشغيل مثيل GoPhish باتباع الخطوات التالية:

  1. انقر فوق الزر Launch from Website (بدء من موقع الويب) في صفحة نجاح الاشتراك.
  2. تأكد من أن لديك VPC افتراضي يحتوي على تعيين أسماء مضيف DNS وشبكة فرعية لها تعيين IPv4. إذا لم تقم بذلك ، فستحتاج إلى إنشائها.
  3. بمجرد أن يكون لديك VPC افتراضي ، قم بتحرير إعدادات VPC وتمكين أسماء مضيف DNS.
  4. قم بإنشاء شبكة فرعية لربطها بـ VPC. تأكد من تمكين التخصيص التلقائي لعناوين IPv4 العامة في إعدادات الشبكة الفرعية.
  5. قم بإنشاء بوابة إنترنت لـ VPC الخاص بك ، وقم بإرفاقها بـ VPC ، وأضف مسارًا إلى بوابة الإنترنت في جدول التوجيه.
  6. قم بإنشاء مجموعة أمان جديدة بناءً على إعدادات البائع واحفظها.
  7. قم بالتغيير إلى زوج مفاتيح تسعد باستخدامه أو قم بإنشاء زوج مفاتيح جديد.
  8. بمجرد الانتهاء من هذه الخطوات ، يمكنك تشغيل المثيل الخاص بك.

كيفية الاتصال بمثيل GoPhish الخاص بك

للاتصال بمثيل GoPhish ، اتبع الخطوات التالية:

  1. قم بتسجيل الدخول إلى حساب AWS الخاص بك وانتقل إلى لوحة معلومات EC2.
  2. انقر فوق المثيلات وابحث عن مثيل GoPhish الجديد.
  3. انسخ معرف المثيل الخاص بك ، والذي يوجد أسفل عمود معرف المثيل.
  4. تحقق من أن المثيل الخاص بك يعمل بشكل صحيح من خلال الانتقال إلى علامة التبويب Status Checks (فحوصات الحالة) والتحقق من اجتيازه لفحصي حالة النظام.
  5. افتح Terminal واتصل بالمثيل عن طريق تشغيل الأمر “ssh -i 'path / to / your / keypair.pem' ubuntu @ example-id”.
  6. يمكنك الآن الوصول إلى وحدة تحكم المشرف الخاصة بك عن طريق إدخال عنوان IP العام للمثيل الخاص بك في متصفحك.

إعداد خادم SMTP الخاص بك باستخدام Amazon SES

إذا لم يكن لديك خادم SMTP خاص بك ، فيمكنك استخدام Amazon SES كخادم SMTP الخاص بك. SES هي خدمة إرسال بريد إلكتروني قابلة للتطوير بدرجة عالية وفعالة من حيث التكلفة ويمكن استخدامها لإرسال رسائل البريد الإلكتروني الخاصة بالمعاملات والتسويق. يمكن أيضًا استخدام SES كخادم SMTP لـ Go التصيد.

لإعداد SES ، ستحتاج إلى إنشاء حساب SES والتحقق من عنوان بريدك الإلكتروني أو المجال. بمجرد القيام بذلك ، يمكنك استخدام إعدادات SMTP التي حددناها أعلاه لتكوين مثيل Go Phish الخاص بك لاستخدام SES كخادم SMTP الخاص بك.

إعدادات SMTP

بمجرد إعداد المثيل الخاص بك والوصول إلى وحدة تحكم المسؤول ، من المحتمل أن ترغب في تكوين إعدادات SMTP الخاصة بك. سيسمح لك ذلك بإرسال رسائل بريد إلكتروني من مثيل Go Phish الخاص بك. للقيام بذلك ، انتقل إلى علامة التبويب "إرسال ملفات التعريف" في وحدة تحكم المسؤول.

في قسم ملفات تعريف الإرسال ، يمكنك إدخال تفاصيل خادم SMTP ، بما في ذلك اسم المضيف أو عنوان IP لخادم SMTP ورقم المنفذ وطريقة المصادقة. إذا كنت تستخدم Amazon SES كخادم SMTP ، فيمكنك استخدام الإعدادات التالية:

  • اسم المضيف: email-smtp.us-west-2.amazonaws.com (استبدل us-west-2 بالمنطقة التي أنشأت فيها حساب SES الخاص بك)
  • الميناء: 587
  • طريقة المصادقة: تسجيل الدخول
  • اسم المستخدم: اسم مستخدم SES SMTP الخاص بك
  • كلمة المرور: كلمة مرور SES SMTP الخاصة بك

لاختبار إعدادات SMTP ، يمكنك إرسال بريد إلكتروني تجريبي إلى عنوان محدد. سيضمن هذا صحة إعداداتك وأنه يمكنك إرسال رسائل بريد إلكتروني بنجاح من المثيل الخاص بك.

إزالة قيود إرسال البريد الإلكتروني

بشكل افتراضي ، تفرض مثيلات EC2 قيودًا على رسائل البريد الإلكتروني الصادرة لمنع البريد العشوائي. ومع ذلك ، يمكن أن تكون هذه القيود مشكلة إذا كنت تستخدم المثيل الخاص بك لإرسال بريد إلكتروني شرعي ، مثل Go Phish.

لإزالة هذه القيود ، ستحتاج إلى إكمال بضع خطوات. أولاً ، ستحتاج إلى طلب إزالة حسابك من قائمة "حدود إرسال Amazon EC2". تحدد هذه القائمة عدد رسائل البريد الإلكتروني التي يمكن إرسالها من مثيلك يوميًا.

بعد ذلك ، ستحتاج إلى تكوين المثيل الخاص بك لاستخدام عنوان بريد إلكتروني أو مجال تم التحقق منه في الحقل "من" لرسائل البريد الإلكتروني الخاصة بك. يمكن القيام بذلك في قسم "نماذج البريد الإلكتروني" في وحدة تحكم المشرف. باستخدام عنوان بريد إلكتروني أو مجال تم التحقق منه ، ستضمن أن رسائل البريد الإلكتروني الخاصة بك من المرجح أن يتم تسليمها إلى صناديق البريد الوارد الخاصة بالمستلمين.

وفي الختام

في هذه المقالة ، تناولنا أساسيات إعداد Go Phish على AWS Marketplace. ناقشنا كيفية العثور على عرض Go Phish والاشتراك فيه ، وكيفية تشغيل المثيل الخاص بك ، وكيفية الوصول إلى لوحة معلومات EC2 للتحقق من صحة المثيل الخاص بك ، وكيفية الاتصال بوحدة تحكم المسؤول.

قمنا أيضًا بتغطية الأسئلة الشائعة حول إرسال رسائل البريد الإلكتروني ، بما في ذلك كيفية تحديث إعدادات SMTP ، وإزالة قيود إرسال البريد الإلكتروني ، وإعداد خادم SMTP الخاص بك باستخدام Amazon SES.

مع هذا معلومات، يجب أن تكون قادرًا على إعداد وتكوين Go Phish بنجاح على AWS Marketplace ، والبدء في تشغيل محاكاة التصيد لاختبار أمان مؤسستك وتحسينه.

أخبار الأمن السيبراني حول تهديدات برامج الفدية والبرامج الضارة.

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: موجز أخبار الأمن السيبراني الخاص بك

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: تقرير إخباري لأخبار الأمن السيبراني الخاص بك مخدرات لندن التي تتعرض لهجوم LockBit Ransomware، ترفض دفع 25 دولارًا

اقرأ المزيد »